Если тебе до лампочки, где ты находишься, значит, ты не заблудился.

Программист сдает коллективную работу (конецепция, программа, дизайн). Заказчик удовлтворенно кивает, со всем соглашается. ...

В продуктах Juniper исправлены 22 уязвимости
Thu, 11 Oct 2018 11:38:02 +0300

В Ghostscript выявлены две новые критические уязвимости
Thu, 11 Oct 2018 11:10:33 +0300

Опубликованы результаты аудита системы обновления Firefox
Wed, 10 Oct 2018 11:32:02 +0300

Bloomberg раскрыл источник сведений о шпионском чипе в платах Supermicro
Tue, 09 Oct 2018 21:41:10 +0300

DoS-уязвимость в Net-SNMP
Tue, 09 Oct 2018 13:53:03 +0300

Новые уязвимости в маршрутизаторах MikroTik и TP-Link
Mon, 08 Oct 2018 11:24:35 +0300

83% изученных беспроводных маршрутизаторов содержат неисправленные уязвимости
Sat, 06 Oct 2018 22:58:33 +0300

В Git устранена уязвимость, которая может привести к выполнению кода атакующего
Fri, 05 Oct 2018 21:50:45 +0300

Выпуск свободного антивирусного пакета ClamAV 0.100.2 с устранением уязвимостей
Wed, 03 Oct 2018 23:51:02 +0300

Обновление Firefox 62.0.3 с устранением критических уязвимостей
Wed, 03 Oct 2018 07:35:44 +0300

В реализации криптовалюты Monero выявлены две критические уязвимости
Mon, 01 Oct 2018 10:30:04 +0300

Уязвимость в Facebook привела к захвату контроля над 50 миллионами учётных записей
Sat, 29 Sep 2018 09:23:33 +0300

Результаты аудита обновлённого генератора псевдослучайных чисел OpenSSL 1.1.1
Thu, 27 Sep 2018 18:50:33 +0300

Опубликован эксплоит для уязвимости в подсистеме vmacache ядра Linux
Wed, 26 Sep 2018 23:28:39 +0300

Локальная root-уязвимость в ядре Linux
Wed, 26 Sep 2018 11:18:53 +0300

IEEE 802.3 Уязвимости Аномалии Топология сети Размеры сети
Расчет допустимых размеров сети

Допустимые размеры сети Ethernet определяются рядом факторов:

- Ограничения на длину кабельного сегмента, связанные с затуханием и искажением формы сигнала: 10Base5 — 500 м и правило «5-4-3», 10Base2 — 185 (300) м и правило «5-4-3», 10BaseT/100BaseTX/100BaseT4 - 100 м.

- Ограничение на количество узлов в домене .коллизий: не более 1024.

- Ограничение на количество повторителей между любой парой узлов: Ethernet — 4, Fast Ethernet — 1 или 2, Gigabit Ethernet — 1.

- Ограничения на размер домена коллизий, связанные со временем распространения сигнала между конечными узлами сети: время двойного оборота для Ethernet и Fast Ethernet не должно превышать 512 bt, для Gigabit Ethernet - 2048 bt.

Для сетей на медных кабелях, как правило, достаточно выполнить первые три "условия. Оптоволокно, особенно одномодовое, позволяет значительно увеличивать длину кабельного сегмента, но при этом ограничивающим фактором будет выступать задержка распространения. Задержкам 25,6 мкс (для 10 Мбит/с) и 2,6 мкс (для 100 Мбит/с) соответствуют длины стеклянного волокна около 5000 и 500 м.

Задержки распространения особенно заметны для технологий Fast и Gigabit Ethernet, причем здесь заметную роль играют и задержки в активном оборудовании (сетевых адаптерах и повторителях). Для проверки на допустимость размера домена коллизий составляют топологический план сети, на котором отмечают типы активного оборудования, типы и длину кабельных сегментов. Далее определяют время двойного оборота для пары узлов, максимально удаленных друг от друга (в смысле времени распространения сигнала). Если это время вписывается в установленные ограничения, сеть будет работоспособной. Если время двойного оборота окажется больше допустимого, придется изменять топологию (если возможно) или разбивать сеть на логические сегменты (домены коллизий) меньшего размера и связывать эти сегменты между собой мостами, коммутаторами или маршрутизаторами. Ряд фирм предлагает преодолевать эти ограничения с помощью специальных интерфейсных модулей (например, Distance Extender фирмы 3Com) — они по сути своей тоже являются мостами.

В следующей таблице приведены значения двойных задержек распространения сигналов оборудованием и средой передачи для сетей Ethernet и Fast Ethernet. Для упрощения расчетов они представлены в битовых интервалах (bt), и их сумма не должна превышать 512. Рекомендуется оставлять запас в 1-4 bt, подстраховывающий на случай возможных отклонений. В таблице приведены ориентировочные значения задержек. Оборудование и кабели конкретного производителя могут иметь и меньшие значения задержек, и, если их значения известны, можно выполнить более точный расчет.

В качестве иллюстрации рассмотрим сеть 100 BaseTX с двумя повторителями жласса II, изображенную на схеме. Она представляет декларированный предел диаметра домена коллизий для данной технологии. Здесь должны суммироваться следующие задержки:

- Пара адаптеров ТХ - 100.

- Два кабельных сегмента по 100 м и шнур между повторителями (5 м) - (100+100+5)х1,112=227,96.

- Два повторителя ТХ класса II — 2x92=184.

Итого: 100+227,96+184=511,96 < 512 — ограничение соблюдается, хотя почти без запаса. Правда, для кабеля категории 5 в таблице приводится погонная двойная задержка 1,112 bt/м, что соответствует скорости распространения сигнала 0,6 с (с - скорость света в вакууме), но многие кабели имеют скорость распространения в пределах 0,67-0,75 с. Если в расчет брать кабель со скоростью распространения 0,7 с, то он в данном случае внесет двойную задержку на 32 bt меньше, что и обеспечивает необходимый запас.

Задержка двойного оборота оборудования и среды передачи Ethernet и Fast Ethernet

 

Двойная задержка (в битовых интервалах)

 Оборудование

Погонная, bt/м

Максимальная, bt

Оборудование и среда передачи Еthernet 10 Мбит/с

Повторитель (двухпортовый)

-

13

Оптоволоконный повторитель

-

31

Многопортовый повторитель

-

31

Многопортовый трансивер

-

2

Стандартный трансивер

-

17,2

Оптический трапсивер

-

4

Трансивер для витой пары

-

5,4

Концентратор (хаб)

-

38

Коаксиал 10BASE5

0,0866

43,3 (500 м)

Коаксиал 10BASE2

0,1028

19,0 (185 м)

Витая пара кат. 3 (STP, UTP)

0,114

11,4 (100 м)

Трансиверный кабель (AUI)

0,1028

5,2 (50 м)

Оптоволокно ММ

0,1

200 (2 км)

Оптоволокно SM

0,1

500 (5 км)

Оборудование и среда передачи Fist Ethernet 100 Мбит/с

Пара адаптеров TX/FX

._

100

Пара адаптеров Т4

_

138

Адаптер TX/FX и адаптер Т4

-

127

Повторитель класса I

-

140

Повторитель класса II TX/FX

-

92

Повторитель класса II Т4

-

67

Кабель категории 3, 4

1,14

114 (100 м)

Кабель категории 5

1,112

111,2 (100 м)

Кабель STP

1,112

111,2 (100м)

Оптоволоконный кабель

1,0

412 (412 м)

Как видно из таблицы, при использовании сегмента максимальной длины для 100BaseFX (412 м) места для повторителя уже нет — последние 100 bt «съедает» пара адаптеров. В таблице приведены ограничения на диаметр домена коллизий Fast Ethernet для разных вариантов построения сети. В ней подразумевается, что длина медного кабеля к конечному узлу составляет 100 м — согласно концепции СКС.

Диаметр домена коллизий Fast Ethernet

Повторители

ТХ, Т4

FX

T4-FX

TX-FX

Нет (точка— точка)

100

412

-

-

Один, класса I

200

272

2311

260,8'

Один, класса II

200

320

-

308,8'

Два, класса II

205

228

-

21В.22

1 Длина медного сегмента — 100 м.

1 Длина медного.^егмента — 105 м (5 м шнур между повторителями).

Для сетей, построенных с применением мостов и коммутаторов, ограничения на размер определяются иначе. Здесь порт моста (коммутатора), которым домен коллизий соединяется с остальной частью сети, в топологическом расчете можно рассматривать как конечный узел. Если порт работает в полудуплексном режиме, на его удаленность от других узлов смежного домена коллизий накладываются ограничения, приведенные выше. Если этот порт соединяется с портом моста (коммутатора), то размер этого домена коллизий определяется протяженностью линии, связывающей пару этих портов. При работе в полнодуплексном режиме ограничения, связанные с обнаружением коллизий, не актуальны и действуют только ограничения на длину сегмента, вызванные затуханием и искажением формы сигнала.

НОВОСТИ: В Ghostscript выявлены две новые критические уязвимости Thu, 11 Oct 2018 11:10:33 +0300

Исследователями безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, продолжено выявление критических уязвимостей в Ghostscript, позволяющих обойти ограничения sandbox-изоляции, применяемой при запуске в режиме "-dSAFER". Выявленные уязвимости позволяют организовать выполнение в системе произвольного кода при обработке в Ghostscript специально оформленных документов. Исправления пока доступны только в виде патчей (1.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome